甲骨文Micros再现安全漏洞，严重程度高达8.1分！

据外媒报道，甲骨文Micros的POS系统（Point-of-Sale System）中存在高风险的安全漏洞，黑客可以在入侵后下载公司的全部业务数据。



这一漏洞由来自ERPScan公司的安全研究员Dmitry Chastuhin发现，它允许攻击者不经身份验证就可对POS系统的数据进行读取和访问。

ERPScan在一篇博客文章中写道，攻击者可以通过访问易受攻击的设备来读取本地文件，获取用户名和密码，进而获得对数据库的完全访问权限。

根据评估，该漏洞的严重程度分类为8.1分（满分10分）。

研究人员表示，这些漏洞可以被那些有机会接受易受攻击的微型POS终端设备的人利用，比如公司员工。另外，在不确定某设备是否可以被利用的情况下，攻击者可以通过扫描网络寻找易受攻击设备。如果商店周围的设备和机器均通过以太网连接，攻击就会变得很容易。

甲骨文表示，本月早些时候，已经修复了这个漏洞。该公司称，攻击的复杂性“很高”，也承认这个漏洞处于严重程度的高端水平。

POS系统设备很容易受到攻击。今年早些时候，Forever 21确认其付费终端被安装了恶意软件，时长达6个月之久，使数千名客户面临信用卡诈骗的风险。

针对此事，甲骨文并未回应评论请求。

据了解，甲骨文公司于2014年以53亿美元的价格收购Micros。在收购时，在180个国家中的超过33万家餐馆、商店和酒店在使用Micros提供的服务。